lulalala's questions

以前，当我的网站根本没有 SSL/https 时，尝试访问它会失败。例如， curl 将返回：

curl: (7) couldn't connect to host

现在我已经在子域中实现了 SSL，我想在所有其他域中模拟以前的行为。

例如：我的https://api.example.com按预期工作。但是现在访问https://www.example.com会返回 403。

# HTTPS server
server {
  listen 443;
  server_name api.example.com:

  ssl                  on;
  ssl_certificate      server.crt;
  ssl_certificate_key  server.key;

  ssl_session_timeout  5m;

  ssl_protocols  SSLv2 SSLv3 TLSv1;
  ssl_ciphers  HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers   on;

  location / {
    proxy_set_header  X-Real-IP  $remote_addr;
    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;

    proxy_pass http://app;
  }
}

server {
  listen 443 default_server;
  server_name _;

  ssl                  on;
  ssl_certificate      server.crt;
  ssl_certificate_key  server.key;

  ssl_session_timeout  5m;

  ssl_protocols  SSLv2 SSLv3 TLSv1;
  ssl_ciphers  HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers   on;

  deny all;
}

我应该如何配置 Nginx，所以访问不应该有 SSL 的子域（https://www.example.com），它会表现得好像主机无法连接？

我有一个阻止突发请求的服务器（如果同一 IP 地址每秒访问服务器超过 3 次，它将提供 500 错误）。

因此，当我使用 Apache 基准测试时，即使我将并发设置为 1，我也会看到很多失败的请求。

是否可以选择设置每个请求之间的间隔？或者是否有提供此间隔功能的类似基准测试工具？

我想知道 http 块在 Nginx 中的作用。我没有看到很多教程都在谈论什么时候需要使用那个块，而且很多例子根本就没有使用它。

我正在尝试使用 nginx 提供静态缓存文件。目录下有index.html文件rails_root/public/cache。我首先尝试了以下配置，但不起作用：

root <%= current_path %>/public;
try_files /cache$uri/index.html /cache$uri.html @rails;

这给出错误：

[error] 4056#0: *13503414 directory index of "(...)current/public/" is forbidden, request: "GET / HTTP/1.1"

然后我尝试了

root <%= current_path %>/public/cache;
try_files $uri/index.html $uri.html @rails;

令我惊讶的是这有效。为什么我可以做后者而不是前者（因为它们指向相同的位置）

文件系统权限

文件夹的权限是：

775 public
  755 cache
    644 index.html

Rails 位于用户~目录中，因此文件夹和文件都属于用户good。nginx 的用户root用于主处理器和http每个工作处理器：

89:http      7865  0.1  0.0   8876  2624 ?        S    Jul10   0:51 nginx: worker process                        
112:root     24927  0.0  0.0   8532  1828 ?        Ss   Jun28   0:03 nginx: master process /usr/sbin/nginx -c /etc/nginx/conf/nginx.conf

我的图标位于 public/ 下，由以下内容正确提供：

# asset server
server {
  listen 80;
  server_name assets.<%= server_name %>;
  expires max;
  add_header Cache-Control public;
  charset utf-8;
  root   <%= current_path %>/public;
}

日志

对于我的工作设置：访问日志显示：

request:"GET / HTTP/1.1" 200 uri:"/index.html"
request:"GET /assets/gas/468x15_4.gif HTTP/1.1" 200 uri:"/assets/gas/468x15_4.gif"

如果我添加index nonexistent相同的目录索引禁止错误将出现在以下访问日志中：

request:"GET / HTTP/1.1" 403 uri:"/"

错误日志：

directory index of "RAILS_ROOT/current/public/cache/gas/" is forbidden, client: _IP_, server: example.com, request: "GET / HTTP/1.1", host: "gas.example.com"

更新

请查看完整的配置文件。请注意，它是完整的，上面给出的示例有点简化。

我正在使用 Nginx 1.22

两个 nginx 配置文件是相互独立运行的，还是会以某种方式相互影响？

例如，我可以在两个同名的配置文件中命名上游块而不引起冲突吗？

我正在测试 nginx 并想将变量输出到日志文件。我该怎么做以及它将转到哪个日志文件（访问或错误）。